El asunto es este.

Tengo un login en php +mysql que funciona bien. Pero luego de mucho rato caduca las sesión, o al cerrar el navegador.

Entonces para mantener el usuario dentro, falta una cookie que guarde el login.

Entonces acá está el problema. Si guardo eL usuario y contraseña, nada impediría ver la cookie y encontrar el usuario-contraseña. Si guardo sol el usuario es peor, ya que basta con editar la cookie y ya me hago con el control del usuario de la víctima. Mismo caso si guardo el id del usuario.

Entonces, de que manera puedo guardar el login en una cookie, y que sea seguro.